網(wǎng)絡(luò)與信息安全各部門職責(zé)

企業(yè)發(fā)展部組織機構(gòu)設(shè)立專職網(wǎng)絡(luò)信息安全二級部門。明確明確一名主管領(lǐng)導(dǎo)統(tǒng)一負(fù)責(zé)公司網(wǎng)絡(luò)安全領(lǐng)導(dǎo)工作。明確一個二級部門統(tǒng)一負(fù)責(zé)本公司的網(wǎng)絡(luò)安全管理工作，承擔(dān)統(tǒng)籌協(xié)調(diào)、監(jiān)督檢查、責(zé)任考核等管理職能。地市級公司明確一個網(wǎng)絡(luò)安全管理部門，并配備至少1名專職網(wǎng)絡(luò)安全工作人員。要求：（1）設(shè)置機構(gòu)，解決存在問題。（2）在4月中旬完成機構(gòu)配置，并有正式文件下發(fā)。一、部門工作分解人力資源部人員配備信息安全專職機構(gòu)的專職人員配備（小省5名）。市場部、客服部、集客部、網(wǎng)建部、產(chǎn)創(chuàng)部、信息化部、運維部、七地市專職人信息安全員（至少配備1名）。網(wǎng)絡(luò)管理二級部門至少配備3名專職網(wǎng)絡(luò)安全管理人員，具體負(fù)責(zé)網(wǎng)絡(luò)安全防護、網(wǎng)絡(luò)安全威脅治理、網(wǎng)絡(luò)安全應(yīng)急保障等管理工作。在網(wǎng)絡(luò)運行操作部門（如網(wǎng)管中心）至少配備3名專職網(wǎng)絡(luò)安全技術(shù)人員。其它負(fù)責(zé)生產(chǎn)系統(tǒng)運行維護的部門（如IT部門、數(shù)據(jù)部等）至少配備1名專職網(wǎng)絡(luò)安全技術(shù)人員。地市級公司配備至少1名專職網(wǎng)絡(luò)安全工作人員。IDC/ISP信息接入，網(wǎng)站備案至少配備2名專職人員。要求：（1）設(shè)置機構(gòu)，解決存在問題。（2）在4月中旬完成人員配備，OA工作職責(zé)體現(xiàn)并有正式文件下發(fā)。一、部門工作分解集團客戶部IDC/ISP系統(tǒng)信息維護、備案管理

規(guī)范使用IDC/ISP信息安全技術(shù)管理系統(tǒng)確保系統(tǒng)安全穩(wěn)定運行，發(fā)生系統(tǒng)故障對信息安全管理造成較大影響的，一次扣5分，直至扣完為止。要求：4月20日前提供正式印發(fā)執(zhí)行的IDC/ISP信息安全管理系統(tǒng)使用管理辦法和技術(shù)保障措施；確保信息準(zhǔn)確實時上報；網(wǎng)站備案要求達到100%。數(shù)據(jù)中心安全防護建設(shè)

按照《數(shù)據(jù)中心安全防護要求》(YD/T2584-2013)具備防DDOS攻擊、防病毒、防入侵、虛假源地址過濾等安全防護能力。要求：在11月底前完成系統(tǒng)問題整改，在2015年12月初提供能力自測報告。專項工作

“掃黃打非”工作；通訊信息詐騙治理工作；反恐維穩(wěn)應(yīng)急處置；垃圾短信治理工作等。要求：按通信管理局要求配合開展專項治理工作。一、部門工作分解客戶服務(wù)部專項工作“掃黃打非”工作；通訊信息詐騙治理工作；反恐維穩(wěn)應(yīng)急處置工作。要求：按通信管理局要求開展其專項治理工作，投訴登記處理等垃圾短信專項治理接到西藏聯(lián)通號碼關(guān)于短信不能發(fā)送相關(guān)投訴，核實垃圾短信發(fā)送，進行統(tǒng)一解釋，做好登記、統(tǒng)計等工作。要求：根據(jù)集團要求，做好垃圾短信治理，降低用戶投訴，做好登記備案工作。一、部門工作分解4市場部(1/2)各類營銷渠道規(guī)范化管理2015年2月1日至8月31日，每發(fā)現(xiàn)一個未實現(xiàn)系統(tǒng)自動識別錄入用戶身份信息的實體網(wǎng)點，扣2分2015年9月1日起，每發(fā)現(xiàn)一個未配備二代身份識別設(shè)備對用戶身份證件進行核驗并實現(xiàn)系統(tǒng)自動識別錄入用戶身份信息的實體網(wǎng)點，扣2分。2015年2月1日起，每發(fā)現(xiàn)一個不具備用戶上傳居民身份證掃描信息功能或不具備與“全國公民身份信息系統(tǒng)”聯(lián)網(wǎng)比對能力的網(wǎng)店，扣2分每發(fā)現(xiàn)一個未在顯著位置張貼基礎(chǔ)電信企業(yè)配發(fā)的統(tǒng)一標(biāo)識和代理編號的社會營銷網(wǎng)點（含網(wǎng)絡(luò)代理），扣2分從嚴(yán)對新入網(wǎng)用戶實施實名登記每發(fā)現(xiàn)一個違規(guī)為用戶辦理入網(wǎng)手續(xù)的實體網(wǎng)點或網(wǎng)店，扣2分；每發(fā)現(xiàn)一次違規(guī)為單位辦理移動電話入網(wǎng)手續(xù)的，扣4分。每發(fā)現(xiàn)一個未開展回訪工作的電話號碼，扣1分。每發(fā)現(xiàn)一次未如實、按時上報的漏洞清單，扣1分。一、部門工作分解5市場部（2/2）全面推進未實名老用戶補登記截至2015年l2月31日，各省級基礎(chǔ)電信企業(yè)全部電話用戶實名登記率每低于90%一個百分點，扣8分。電話用戶實名登記率以工業(yè)和信息化部認(rèn)可的第三方機構(gòu)的抽測結(jié)果為準(zhǔn)。截止2015年12月31日，每發(fā)現(xiàn)一個自辦廳和合作廳未鋪設(shè)高拍儀的，扣2分。未按要求建設(shè)“雙照片系統(tǒng)”的扣8分。要求：（1）市場部加大實名制考核力度，切實落實考核要求；加強黑卡管理、老用戶實名登記、健全實名登記“雙照片”制度；（2）市場部對重點營業(yè)點、代理店進行抽查、暗訪，嚴(yán)查存在的問題；（3）加強信息同步，發(fā)現(xiàn)問題務(wù)必告知信息安全部；市場部組織的明察暗訪必要情況下喊上信息安全部一同前往，便于了解一線情況。專項工作“掃黃打非”工作；通訊信息詐騙治理工作；反恐維穩(wěn)應(yīng)急處置；垃圾短信治理工作等。要求：按通信管理局要求開展其專項治理工作。新技術(shù)新業(yè)務(wù)評估業(yè)務(wù)清單新業(yè)務(wù)上線前必須開展評估，未評估的不得上線；在2015年4月底前完成清單確定。一、部門工作分解6產(chǎn)品創(chuàng)新部（1/4）新技術(shù)新業(yè)務(wù)評估電信業(yè)務(wù)信息安全評估清單由省公司與當(dāng)?shù)赝ㄐ殴芾砭趾图瘓F公司協(xié)商確定；重點存量業(yè)務(wù)應(yīng)綜合考慮用戶規(guī)模（大）、業(yè)務(wù)屬性（社交、媒體屬性強）、技術(shù)實現(xiàn)（基于互聯(lián)網(wǎng)提供）以及是否涉及互聯(lián)網(wǎng)接入環(huán)節(jié)（例如云計算、CDN業(yè)務(wù)）等因素確定，不含傳統(tǒng)的話音業(yè)務(wù)；新業(yè)務(wù)上線前必須開展信息安全評估，未評估的不得上線；集團公司統(tǒng)一立項研發(fā)的新業(yè)務(wù)通過省公司支撐運營的，相應(yīng)省公司也應(yīng)在當(dāng)?shù)亟M織開展信息安全評估。評估中發(fā)現(xiàn)的風(fēng)險要在15個工作日內(nèi)進行整改，并提交整改報告；管局與各企業(yè)建立監(jiān)督舉報機制，各企業(yè)間互相監(jiān)督，發(fā)現(xiàn)問題隨時舉報

要求：（1）信息安全部聯(lián)合市場部、產(chǎn)品創(chuàng)新部等清理業(yè)務(wù)清單，在2015年4月中旬前完成清單確定；（2）信息安全部整理、完善新技術(shù)新業(yè)務(wù)評估管理辦法；（3）在4月份以后開展的新業(yè)務(wù)，要在10個工作日內(nèi)及時上報。一、部門工作分解7產(chǎn)品創(chuàng)新部(2/4)系統(tǒng)“三同步”2014年新建、改建、擴建項目按要求完成上線前風(fēng)險評估、出具驗收報告，平臺建設(shè)需滿足“三同步”要求。抽查重點網(wǎng)元，出現(xiàn)網(wǎng)絡(luò)安全等問題，進行打分。網(wǎng)元定級備案報及抽查每個被測網(wǎng)絡(luò)和系統(tǒng)均需單獨提交符合性評測和風(fēng)險評估報告；二級網(wǎng)絡(luò)單元應(yīng)每兩年進行一次符合性評測和風(fēng)險評估，三級及三級以上網(wǎng)絡(luò)單元應(yīng)每年進行一次符合性評測和風(fēng)險評估。完成定級、備案工作。管局抽測工作計劃在2015年11月底前完成，如各被抽查網(wǎng)絡(luò)和系統(tǒng)的得分平均值在100－90分之間，則該項得滿分。要求：（1）在2015年10月底前完成單獨的符合性評測和風(fēng)險評估報告；（2）在2015年7月底前完成定級備案。（3）在2015年10月份前完成風(fēng)險評估及問題整改并進行復(fù)測。一、部門工作分解8產(chǎn)品創(chuàng)新部(3/4)系統(tǒng)平臺保障運行1.IDC/ISP信息安全技術(shù)管理系統(tǒng)完成系統(tǒng)建設(shè)，實現(xiàn)出口帶寬100%覆蓋；系統(tǒng)功能性能各項指標(biāo)符合標(biāo)準(zhǔn)要求。須提供落實“三同步”要求的具體情況報告；建立IDC/ISP業(yè)務(wù)擴容、改造報告制度。發(fā)生系統(tǒng)故障對信息安全管理造成較大影響的，一次扣5分，直至扣完為止。正式印發(fā)執(zhí)行的IDC/ISP信息安全管理系統(tǒng)使用管理辦法和技術(shù)保障措施要求：（1）配合檢測機構(gòu)出具的正式測試報告；（2）做好系統(tǒng)維護，確保系統(tǒng)安全穩(wěn)定運行。（3）在2015年4月中旬配合制定IDC/ISP信息安全管理系統(tǒng)使用管理辦法和技術(shù)保障措施。2.移動互聯(lián)網(wǎng)惡意程序監(jiān)測技術(shù)手段建設(shè)情況是否覆蓋4G網(wǎng)絡(luò)。是否具備對移動互聯(lián)網(wǎng)惡意程序疑似樣本的捕獲能力。是否具備發(fā)現(xiàn)省內(nèi)用戶感染已知移動互聯(lián)網(wǎng)惡意程序的能力。是否具備對已知移動互聯(lián)網(wǎng)惡意程序的傳播和控制端IP、域名、URL進行處置的能力（可結(jié)合其他平臺實現(xiàn)）。要求：（1）對已知樣本的撥測成功率應(yīng)不低于20%，撥測樣本和工具由部（通信保障局）統(tǒng)一下發(fā)；（2）日常配合：按要求，開展發(fā)現(xiàn)、分析、處置及信息報送工作。一、部門工作分解9產(chǎn)品創(chuàng)新部(4/4)3.移動互聯(lián)網(wǎng)惡意程序監(jiān)測技術(shù)手段建設(shè)情況是否具備對木馬和僵尸網(wǎng)絡(luò)疑似樣本的捕獲能力。是否具備發(fā)現(xiàn)省內(nèi)用戶感染已知木馬和僵尸的能力；是否開展日常配合工作。是否具備對已知木馬和僵尸的傳播和控制端IP、域名、URL進行處置的能力（可結(jié)合其他平臺實現(xiàn)）。要求：（1）由省電信主管部門對“發(fā)現(xiàn)省內(nèi)用戶感染已知木馬和僵尸網(wǎng)絡(luò)的能力”進行撥測驗證，對已知樣本的撥測成功率應(yīng)不低于10%，撥測樣本和工具由部（通信保障局）統(tǒng)一下發(fā)；（2）日常配合：按要求，開展發(fā)現(xiàn)、分析、處置及信息報送